IOC告警的原因和解決措施
IOC告警
IOC告警事件大多是由內部安全設備發現,通常都是由于內網主機非法請求了高危的威脅情報地址。
這類事件首先應該對IOC告警進行確認,在微步上查詢對應IoC。
看到以上結果,基本確認內網是存在WannaCry蠕蟲病毒,有NTA的情況下基本能快速定位所有感染主機,處理方案參考上篇文章的勒索病毒處理流程。
如為其他告警但是確認為惡意安全事件的,也可以通過搜索引擎查詢對應的分析文章,根據病毒行為作出對應的修復和后續的防護措施。
特殊情況下,如果IoC告警大概率確認為惡意,但是也無法找到相關文章,需要人工進行分析。
windows下通過netstat -ano命令來查看請求對應的IoC的PID,然后使用tasklist /svc|findstr “PID”來定位到對應進程。
linux下操作思路與以上類似,不多贅述。另外如進程請求變化太快不好定位,推薦個大佬寫的小工具可以試試。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
主機
+關注
關注
0文章
1053瀏覽量
36743 -
網絡安全
+關注
關注
11文章
3489瀏覽量
63419 -
IOC
+關注
關注
0文章
28瀏覽量
10599
發布評論請先 登錄
相關推薦
熱點推薦
電能質量在線監測裝置的多級告警閾值功能是如何實現的?
電能質量在線監測裝置的多級告警閾值功能通過 “硬件采集 - 軟件計算 - 閾值比對 - 智能觸發 - 分級響應” 的全鏈路閉環實現,核心是為不同電能質量指標設置差異化閾值與響應策略,適配異常嚴重程度
蜂鳥e203在虛擬機unbuntu上面驗證時報錯的可能原因及解決措施
內容:蜂鳥e203在虛擬機unbuntu上面驗證時報錯的可能原因
現象:
解決措施:
蜂鳥e203在虛擬機unbuntu上面驗證時不要重復輸入命令:
make install
make compile SIM=iverilog
只需輸入一遍
發表于 10-24 08:27
LOCOS工藝中鳥喙效應的形成原因和解決措施
集成電路采用LOCOS(Local Oxidation of Silicon)工藝時會出現“鳥喙效應”(bird beak),這是一種在氧化硅生長過程中,由于氧化物側向擴展引起的現象。
激光錫焊出現氣孔的原因及應對措施
激光錫焊有很多優點,高效,快速等等。但是在激光錫焊的過程中,可能因為這樣或者那樣的原因,造成焊接點存在氣孔。松盛光電來給大家介紹一下激光錫焊焊點氣孔存在的原因及相應的解決方案,來了解一下吧。
宏集分享 | 集中告警管理如何提升設施安全性?
提高團隊響應速度,優化維護運營在工業或商業建筑中,集中告警管理已成為確保安全性或檢測故障的必備工具。通過將所有安全系統集中管理,企業能夠將所有告警統一在一個HMI界面中,大幅提升響應速度。關鍵要點
LED封裝失效?看看八大原因及措施
LED技術因其高效率和長壽命在現代照明領域扮演著關鍵角色。然而,LED封裝的失效問題可能影響其性能,甚至導致整個照明系統的故障。以下是一些常見的問題原因及其預防措施:1.固晶膠老化和芯片脫落:LED
華納云服務器角色服務器失敗的原因和解決辦法
是常見的,這可能導致數據丟失、系統停機和效率降低等嚴重后果。因此,了解服務器角色故障的原因和影響,并采取有效的預防措施,對于確保業務連續性和數據安全性至關重要。 一、服務器角色故障的原因 1. 硬件故障:硬盤驅動器、
電機疑難故障原因分析及解決措施
針對電機帶動負載時出現轉速下降或堵轉,導致電流增大的問題,通過理論分析與詳細檢查,確定原因為電機的轉子在安裝時出現了定子軸向位移,導致電機磁通量減少,電磁轉矩下降,出現\"小馬拉大車”現象
發表于 05-14 16:31
晶振不起振的常見原因和解決方案
在電子電路設計和調試中,晶振為電路提供穩定的時鐘信號。我們可能會遇到晶振有電壓,但不起振,從而導致整個電路無法正常工作的情況。今天凱擎小妹聊一下可能的原因和解決方案。
TECS OpenStack資源池虛機寫磁盤時延高告警的問題處理
某運營商TECS資源池,在當前告警中顯示“虛機寫磁盤時延高告警”,如下圖所示。告警統計總體平均10分鐘左右自動恢復。
SMT貼片加工元件位移全解析:原因、影響與預防措施
能。元件位移不僅會導致焊點的虛焊或短路,還可能引發產品不良率上升,影響生產效率和客戶滿意度。因此,了解元件位移的原因并采取相應的處理和預防措施對于確保產品質量至關重要。本文將詳細探討SMT貼片加工中元件位移的原因,并提供相應的處
STM32CubeMX無法打開.ioc文件怎么解決?
我的STM32CubeMX不能打開別人的工程文件,雙擊打開.ioc文件后會全白,只剩左上角有個home,什么也點不了,但是我自己可以創建工程,也可以打開我自己創建的工程。請問我該如何解決
發表于 03-12 07:39
工商網監
評論